クラウド利用でも残る「委託先のマイナンバー安全管理措置」
あえて「紙」で保管
北見事務所は、事務所内に、マイナンバーの保管庫を設置予定です。
安全管理措置として、マイナンバーの管理はあえて「紙」で保管します。理由はリスク管理のためです。「データ」で保管しますと、漏えいしてしまった場合の被害が甚大ですから、あえて「紙」というアナログ方式を採用します。
金庫のような事務所の中に、さらに金庫があるというイメージです。
北見事務所は、もともと情報セキュリティーを徹底しています。以下の項目に対して、すべて「YES」と打てるのは、名古屋の社会保険労務士業界では、おそらく弊社だけです。
- 会社のドアは頑丈で、容易に侵入できないようになっているか?
- ドアのカギは責任者のみが所有しているか?時間外に自由に入れないか?
- ドアのカギはコピーできないものになっているか?
- ドアのカギは2重ロックになっているか?
- 会社の窓ガラスは、防犯ガラスになっているか?
- 防犯カメラが設置されているか?
- 郵便ボックスは、カギがかかっていて、頑丈なモノを使っているか?
- スポットライトが建物の周囲に取付られているか?
- USBは原則として使用できない設定にしてあるか?(データ形式で保管の場合)
- CDは読み取り専用になっているか?(データ形式で保管の場合)
- 社内にカメラが設置されていて誰がパソコンを操作したのか記録しているか?
- 操作ログが残っているか?
- 見ていた画面を記録しているか?
- 郵便の発送は、ダブルチェックしているか?
- データゴミは、目の前で溶解してもらっているか?
- 業務処理用のパソコンは、外部と非接続にしているか?(ファイアーウォールは絶対ではない)
- ネット接続のパソコンは、データを定期的に削除してるか?(北見事務所は定期的に削除)
- 代表アドレスのメールはスタンドアロンのパソコンで受け取るので、侵入されても打撃がないか?
- ホワイトリストを作り、受信できる相手を限定しているか?
注:プライバシーマークは、マイナンバーの安全管理措置とは直接関係ありません。技術水準や設備等の現地確認が必要です。
社会保険労務士法人北見事務所の概要
| 建物 | 2階 45坪 応接、会議室、倉庫 1階 95坪 執務室 |
|---|---|
| パソコン | 非接続 35台 接続 5台 |
| 職員数 | 正社員 17人 非正社員 17人 計 34人(うち社会保険労務士の有資格者17人) |
| 関与先 | 300社 雇用保険の被保険者数2万人 |
